Intel o'z protsessorlaridagi zaifliklarning yangi sinfi - MDS (Microarchitectural Data Sampling) haqidagi ma'lumotlarni e'lon qildi. O'tgan Spectre hujumlari singari, yangi muammolar operatsion tizim, virtual mashinalar va xorijiy jarayonlardan xususiy ma'lumotlarning sizib chiqishiga olib kelishi mumkin. Ta`kidlanishicha, muammolar birinchi bo'lib Intel xodimlari va hamkorlari tomonidan ichki audit davomida aniqlangan. 2018-yilning iyun va avgust oylarida mustaqil tadqiqotchilar tomonidan muammolar haqida maʼlumotlar Intel kompaniyasiga taqdim etildi, shundan soʻng mumkin boʻlgan hujum vektorlarini aniqlash va tuzatishlar kiritish boʻyicha ishlab chiqaruvchilar va operatsion tizim ishlab chiqaruvchilari bilan deyarli bir yillik qoʻshma ish olib borildi. Muammo AMD va ARM protsessorlariga ta'sir qilmaydi.
Aniqlangan zaifliklar:
CVE-2018-12126 – MSBDS (Mikroarxitektura doʻkonining bufer maʼlumotlarini namuna olish), saqlash buferi tarkibini tiklash. Fallout hujumida foydalanilgan. Xavflilik darajasi 6.5 ball (CVSS) deb belgilanadi;
CVE-2018-12127 - MLPDS (Microarchitectural Load Port Data Sampling), yuk porti tarkibini tiklash. RIDL hujumida foydalaniladi. CVSS 6.5;
CVE-2018-12130 - MFBDS (Microarchitectural Fill Bufer Data Sampling), to'ldirish buferi tarkibini tiklash. ZombieLoad va RIDL hujumlarida foydalaniladi. CVSS 6.5;
CVE-2019-11091 – MDSUM (Microarchitectural Data Sampling Uncacheable Memory), keshlanmagan xotira tarkibini tiklash. RIDL hujumida foydalaniladi. CVSS 3.8.
Manba: linux.org.ru